McAfee for Small Businesses

ウイルス名 危険度 JV/Exploit-Blacole!zip 企業ユーザ: 低 個人ユーザ: 低 種別 トロイの木馬 最小定義ファイル (最初に検出を確認したバージョン) 6803 対応定義ファイル (現在必要とされるバージョン) 6854　（現在7083) 対応エンジン 5.4.00.1158以降　(現在5.4.00)　 エンジンバージョンの見分け方 別名 Fortinet - Java/CVE_2012_0507.OT!exploit Microsoft - Exploit:Java/Blacole.GD Symantec - Trojan.Maljava!gen23 Nod32 - Java/Exploit.CVE-2012-1723.AV Trojan 情報掲載日 2012/10/30 発見日（米国日付） 2012/06/30 駆除補足 ウイルス駆除のヒント 概要 ウイルスの特徴 感染症状 感染方法 駆除方法

セキュリティ情報 最新ウイルス一覧へ >> 最新ウイルス 05/21 RDN/Generic ... 05/21 RDN/Generic ... 05/21 RDN/Generic.... 定義ファイル・エンジンの ダウンロード!    定義ファイル：7083  エンジン：5.4.00   ウイルス検索

ウイルスの特徴 TOPに戻る ・JV/Exploit-Blacole!zipはCVE2012-1723の脆弱性を利用する悪質なJavaコードです。JV/Exploit-Blacole!zipの目的は、密かに追加のマルウェアを感染したシステムにダウンロードして実行することです。 ・Oracle Java SE 7 update 4以前、6 update 32以前、5 update 35以前および1.4.2_37以前のJava Runtime Environment（JRE）コンポーネントの詳細不明の脆弱性により、リモート攻撃者はホットスポットに関係がある未知のベクトルにより、機密性、整合性、可用性に悪影響を及ぼすことができます。 ・Jarファイルが特殊なWebページでアプレットとして実行され、コード化されたURLがパラメータ（site）としてこのアプレットに受け渡されます。 また、ペイロードがランダムな名前で%temp%フォルダにダウンロードされます。 ・脆弱性の利用に成功すると、リモートポート5152を介して他のペイロードをダウンロードし、ランダムなポートで受信待機を行おうとします。 ・脆弱性の利用に成功すると、ペイロードを実行するため、以下のファイルを以下の場所に作成します。 %temp%\V.class [Exploit-CVE2012-1723という名前で検出] 以下の症状が見られる場合、このウイルスに感染している可能性があります。 TOPへ戻る ・JV/Exploit-Blacole!zipは任意のファイルをダウンロードする可能性があります。 ・追加のマルウェアをダウンロードして実行しようとします。 感染方法 TOPへ戻る ・JV/Exploit-Blacole!zipはSun Microsystems Javaの未修正の脆弱性を利用します。 ・JV/Exploit-Blacole!zipは乗っ取られたWebサイトの閲覧中にインストールされます。 駆除方法 TOPへ戻る ■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。 システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。